Nos últimos dias, veículos de comunicação têm noticiado o vazamento de grandes bases de dados, com informações de milhões de brasileiros. É compreensível que o cidadão se sinta preocupado e procure fazer algo para proteger-se, como buscar saber se seus dados também foram vazados. A Autoridade Nacional de Proteção de Dados (ANPD) entende relevante tecer considerações e orientações a respeito do assunto.
A Lei Geral de Proteção de Dados Pessoais (LGPD) determina que “o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”. Apesar de muitos vazamentos virem à tona na imprensa nos últimos dias, há indícios de que parte significativa dessas bases de dados foi exposta antes da instituição da ANPD ou antes da entrada em vigor da Lei Geral de Proteção de Proteção de Dados Pessoais (LGPD).
Isso não significa que essas condutas estejam isentas de responsabilização. Qualquer tratamento inadequado ou violação dos dados pessoais realizados a partir da instituição da ANPD e dos prazos indicados na LGPD pode vir a ser responsabilizado, nos termos da Lei e da regulamentação a ser expedida pela Autoridade. Em função disso, diversas interações com os órgãos de investigação e de segurança vêm sendo realizadas pela ANPD para minimizar os impactos aos titulares dos dados.
A maioria das fontes desses dados ainda é desconhecida. Em sendo conhecida a fonte dos dados vazados, o cidadão pode entrar em contato diretamente com as organizações controladoras dos dados para indagar se suas informações estão entre as que foram supostamente expostas, bem como quais dados, especificamente, foram atingidos.
É recomendável não responder a e-mails que declarem que seus dados foram expostos ou utilizar sites suspeitos para realizar essa verificação. Esses mecanismos geralmente requerem que o cidadão compartilhe alguns de seus dados pessoais para realizar a suposta verificação e isso pode aumentar a sua exposição.
Reforça-se a importância de trocar as senhas e demais informações de acesso aos serviços e às plataformas que foram afetados por vazamento de dados. Também é recomendável que se utilize autenticação de dois fatores sempre que disponível, além de seguir monitorando a atividade nas contas e nos serviços potencialmente relacionados aos dados vazados. Se verificar que seus dados foram utilizados de maneira fraudulenta – por exemplo, para abrir uma conta ou para adquirir algum bem –, o cidadão deve buscar informações junto aos provedores do serviço, além de reportar a ocorrência à autoridade policial, para viabilizar a apuração e resguardar-se.
Fonte: ANPD
